<?php
if (!isset($_COOKIE["login"])){
  header("Location: login.html");
  }
else { 
  // Processo di recupero dei dati
  $sposo = $_POST['sposo'];
  $sposa = $_POST['sposa'];
  $viaggio = $_FILES['viaggio']['name'];
  $costo = $_POST['costo'];
  //connessione al db
  require_once("../connect.php");
  // inserisco l'offerta
  do {
    if (is_uploaded_file($_FILES['viaggio']['tmp_name'])) {
      // Sposto il file dell'immagine
      if (!move_uploaded_file($_FILES['viaggio']['tmp_name'], 'lista/'.$_FILES['viaggio']['name'])) {
        $err_msg1 = "<p>Errore nel caricamento dell'immagine!!!</p>";
        break;
      } 
    $sql_insofferta = $PDO->prepare("INSERT INTO matrimonio_t (sposo, sposa, viaggio, costo) VALUES (:sposo, :sposa, :viaggio, :costo)");
    $sql_insofferta->bindParam(':sposo', $sposo, PDO::PARAM_STR);
    $sql_insofferta->bindParam(':sposa', $sposa, PDO::PARAM_STR);
    $sql_insofferta->bindParam(':viaggio', $viaggio, PDO::PARAM_STR);
    $sql_insofferta->bindParam(':titolo', $titolo, PDO::PARAM_STR);
    $sql_insofferta->execute();
    echo "<p>Operazione effettuata con successo: offerta inserita!</p>";
    echo "<p><a href=\"admin.php\">Torna alla pagina di amministrazione</a></p>";      
    }
    echo $err_msg1;
  } while (false);
}
?>